スピアフィッシングとは何ですか?

ソーシャル・エンジニアリング攻撃の一種であるスピアフィッシングは、危険で効果的なサイバー脅威です。スピアフィッシングは、インターネット上で機密情報を取得する最も成功した形態であり、攻撃の91%を占めています。ここでは、スピアフィッシング攻撃とは何か、またスピアフィッシング詐欺の被害に遭わないためのポイントについてご紹介します。

スピアフィッシングは、ソーシャル・エンジニアリング攻撃の一種である「フィッシング」のサブセットです。スピアフィッシングを含むフィッシング攻撃では、サイバー犯罪者は、電子メールやSMSメッセージなどの欺瞞的な通信手段を用いて被害者を騙し、悪意のあるリンクをクリックさせたり、マルウェアをダウンロードさせたり、機密情報を開示させたりします。

スピアフィッシングは、ソーシャル・エンジニアリングの一種であり、ソフトウェアやサーバを直接侵害するのではなく、人間を操って安全でない行動を取らせたり、機密情報を漏らさせたりすることで成功するサイバー攻撃です。

フィッシング・メッセージは、合法的で信頼できるように見せかけ、あたかも信頼できる企業や政府機関からのメッセージであるかのように見せかけます。フィッシング・メッセージの内容は、読者がメッセージの正当性を判断する前に、マルウェア付きの添付ファイルを開いたり、安全でないリンクをクリックしたりして、すぐに行動を起こすように促すもので、緊急性を感じさせるものが多いです。

スピアフィッシングの特徴は、メッセージのカスタマイズ性の高さです。フィッシング・キャンペーンでは、できるだけ多くの人を巻き込もうと広い範囲に網を張ることが多いのですが、スピアフィッシングでは、特定の受信者にアピールするためにカスタマイズされたメッセージを使って、より直接的なアプローチを行います。

スピアフィッシングでは、3つのステップを経て悪意のあるメッセージを送信します。

• まず、個人または 「XYZ社の営業担当者」などの特定の少人数グループの被害者を特定します。
• 次に、攻撃者は、企業のウェブサイトやソーシャルメディアのプロフィールなど、一般に公開されている情報や内部情報をもとに、ターゲットの詳細を収集します。
• 最後に、攻撃者はこの個人情報を利用して、ターゲットやターゲットグループに合わせたメッセージを作成します。

攻撃者は、被害者に特定の行動を取るように要求します。これらには以下のようなものがあります。

• 機密情報を含むメッセージに直接返信する。
• 何らかのマルウェアが含まれている可能性のある添付ファイルを開く。
• マルウェアのインストールを促すWebサイトにアクセスする。
• 正当なサインインページを装いながら、入力された情報を秘密裏に取得するウェブサイトにアクセスする。

スピアフィッシングがサイバー犯罪者に魅力的なのは、結局のところ、組織のシステムに侵入するよりも、人為的なミスに頼った攻撃を行うほうが簡単だからです。スピアフィッシングは、通常のフィッシング攻撃と比較して、その効果も格段に高くなります。

スピアフィッシングは、作成に手間がかかるものの、通常のフィッシング手法よりも成功率が高い傾向にあります。これは、スピアフィッシングのメッセージにはパーソナライゼーションが施されているため、脅威として認識することが非常に困難だからです。

サイバー犯罪者が、多くの人にもっともらしく見えるようなフィッシング攻撃をしたい場合、「パスワードをリセットしてください」という一般的なメッセージや、GoogleやMicrosoftなど、多くのインターネットユーザーがアカウントを持っている大手企業になりすますようなメッセー ジに限定されてしまうことがあります。誰かのサイバーセキュリティリテラシーを勝手に決めつけるのは危険ですが、一般的には、このような漠然とした個人を特定できないメッセージに対して、ユーザーが少なからず警戒心を抱いているのは事実でしょう。

一方、スピアフィッシングでは、受信者の名前を直接入力することがあります。また、被害者の直属の上司や会社のIT部門など、名の知れた人物から送られてきたように見せかけることもあります。最も危険な欺瞞に満ちた脅威の中には、このような送信者のアカウントから 実際に送信されたものもあります。サイバー犯罪者は、スピアフィッシング攻撃の目的でユーザーの認証情報を事前に盗んだり購入したりしています。また、これらのメッセージの内容には、一般的に、被害者に何らかの行動を取るよう求める、もっともらしく時間的制約のある要求が含まれています。

例えば、企業の経理担当者を狙ったスピアフィッシングのメールは、被害者の上司から発信されたように見せかけ、その上司の声で書かれており、「緊急請求書の支払い」として特定の口座への送金を完了するよう被害者に要求しています。

スピアフィッシングは、攻撃者がメッセージを本物のように見せる能力に依存しており、このようなメッセージにはパーソナライゼーションが施されているため、被害者は警戒心を失いやすいのです。

ほとんどの人は、電子メールやチャットアプリケーション、SMSやボイスメールなど、毎日絶え間なく送られてくるメッセージを処理しています。平均値の法則、疲労、締め切りの厳しさなどから、いずれ誰かがミスを犯して危険なリンクや添付ファイルを開いてしまうことはほぼ確実です。

フィッシングの兆候を認識するためにチームメンバーをトレーニングすることは、組織のサイバー・セキュリティ戦略の重要な部分であるが、それだけでは十分な防御策とは言えなません。たった一度の失敗で、ビジネスに不可欠なシステムやデータがサイバー犯罪者の手に渡り、組織全体が深刻なリスクにさらされることになります。このような危険性は、メッセージが悪意のあるものとして識別するのがより困難なスピアフィッシング攻撃の場合には、さらに高まります。

Acronis Cyber Protect Cloudは、包括的なサイバープロテクションソリューションとして、スピアフィッシング攻撃に対するセキュリティを提供します。URLフィルタリング機能により、 ユーザーがスピアフィッシング攻撃に使用される悪意のあるウェブサイトに到達することを防ぎ、AI駆動のアンチマルウェアエンジンがユーザーのシステム上で展開される有害なプロセスを識別してブロックすることで、既知および未知のサイバー脅威から効果的に保護します。データやシステムが侵害された場合には、統合されたバックアップとリカバリーの機能により、ワークロード全体を迅速に復元することができます。

この統合されたアプローチにより、アクロニスは組織や企業の規模を問わず、簡単で効率的かつ安全なサイバープロテクションを提供し、ダウンタイムの防止、修復の迅速化、運用の複雑さの解消を実現します。